M&S cyberattack by Scattered Spider halts online orders, disrupts operations

यूके रिटेल दिग्गज, मार्क्स एंड स्पेंसर (एम एंड एस) को एक प्रमुख साइबर सुरक्षा का सामना करना पड़ा है, जो कुख्यात “बिखरे हुए स्पाइडर” रैंसमवेयर समूह के लिए जिम्मेदार है, जिससे व्यापक परिचालन व्यवधान पैदा होता है।

पिछले सप्ताह पुष्टि की गई साइबर हमले ने एम एंड एस को अपने यूके, आयरलैंड और कुछ अंतरराष्ट्रीय प्लेटफार्मों में सभी ऑनलाइन आदेशों को निलंबित करने के लिए मजबूर किया है।

ब्रीच ने संपर्क रहित भुगतान, उपहार कार्ड लेनदेन को भी बाधित किया है, और सेवाओं पर क्लिक करें और एकत्र करें।

सूत्रों के अनुसार, यह हमला फरवरी में शुरू हुआ जब हैकर्स ने Microsoft सक्रिय निर्देशिका के कोर NTDS.DIT ​​फ़ाइल को निकालकर संवेदनशील क्रेडेंशियल्स चुराए।

इसने पूरे नेटवर्क में पार्श्व आंदोलन की अनुमति दी।

24 अप्रैल को, हमलावरों ने ड्रैगनफोर्स रैंसमवेयर को तैनात किया, एम एंड एस के वीएमवेयर ईएसएक्सआई इन्फ्रास्ट्रक्चर को लक्षित किया, प्रभावी रूप से वर्चुअल मशीनों और बैकएंड सिस्टम को अपंग किया।

एम एंड एस ने ब्रीच का प्रबंधन करने और संचालन को पुनर्प्राप्त करने के लिए क्राउडस्ट्राइक, माइक्रोसॉफ्ट और फेनिक्स 24 सहित साइबर सुरक्षा फर्मों की मदद को सूचीबद्ध किया है।

हालांकि कंपनी तकनीकी विवरणों पर तंग हो गई है, उद्योग के विशेषज्ञ बिखरे हुए मकड़ी की पहचान करते हैं-जिसे ऑक्टो टेम्पेस्ट और UNC3944 के रूप में भी जाना जाता है-संभावित अपराधियों के रूप में।

समूह को परिष्कृत सोशल इंजीनियरिंग, फ़िशिंग, एमएफए बमबारी और सिम स्वैपिंग तकनीकों के लिए जाना जाता है।

विश्लेषकों ने चेतावनी दी कि एम एंड एस की ब्रांड प्रतिष्ठा ने हिट कर ली है।

अपने यूके के कपड़ों और घर के सामानों की बिक्री का लगभग एक-तिहाई हिस्सा ऑनलाइन होने के बाद, मौसमी खरीदारी के साथ समय-समय पर-खोई हुई बाजार हिस्सेदारी में अनुवाद कर सकता है।

जबकि संपर्क रहित भुगतान फिर से शुरू हो गए हैं और कुछ क्लिक और एकत्रित सेवाएं कार्यात्मक हैं, कई ग्राहक चल रहे मुद्दों और स्पष्ट अपडेट की कमी से निराश हैं।

झटके के बावजूद, खुदरा विशेषज्ञों का मानना ​​है कि एम एंड एस की त्वरित पावती और सक्रिय प्रतिक्रिया दीर्घकालिक क्षति को सीमित कर सकती है।

हालांकि, साइबर सुरक्षा पेशेवरों ने सावधानी बरती है कि बिखरे हुए स्पाइडर जैसे रैंसमवेयर समूहों की विकसित रणनीति सभी क्षेत्रों में मजबूत डिजिटल डिफेंस की तत्काल आवश्यकता को रेखांकित करती है।